アカウント名:
パスワード:
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような※さすがに今どき.exeを開いちゃうのは擁護できませんが
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCにそのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろうすり抜けてきた?それともお役所得意のノーガード戦法?
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。もしくは規定されたアプリしか開けないようにきっちり管理するとか。
Windowsにも、一応、強制アクセス制御としてMandatory Integrity Control [wikipedia.org]が載っていますが、大まかな制御しかできないので微妙です…。
Windowsはもう長い間使ってないのでわからないけど、たしかvistaあたりから実装された管理者権限じゃないと実行できない場合ダイアログでパスワードやら確認を聞いてくるようなもの。*nix系でいうsudo。あれさえも一般のユーザーはわずらわしい、ってことで文句言ってたんじゃなかったっけ。セキュリティより利便性の方が重視されてしまうから、たとえ機能があっても使ってくれないんだろうなぁ。強制すればいいんだろうけど・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
メール禁止? (スコア:3, すばらしい洞察)
トラップメールを開いた事よりもデータをインターネットにつながったコンピューターにコピーして運用していた事のほうが問題なような
※さすがに今どき.exeを開いちゃうのは擁護できませんが
Re: (スコア:0)
絶対に隔離すべきデータをさわるのにもかかわらず、インターネットに接続したPCに
そのデータをコピーしているなんて、どう考えても馬鹿がやっているとしか思えない
そもそもウイルスチェッカーやワクチンソフトなるものはどうなっていたのだろう
すり抜けてきた?それともお役所得意のノーガード戦法?
Re: (スコア:0)
ターゲット攻撃にアンチウイルスソフトは無効ですよ。
Re: (スコア:0)
無効というより無力のほうが合ってるかな。
アンチウイルスはすでに知られてるものにしか対処できないわけで、新種は完全スルーするしかない。
ファイルのパーミッションだけではなく、AppArmorみたいなアプリ単位のファイルアクセス制御を付加するとかで、ウイルスに引っかかってもダメージを抑える方策じゃないと無理じゃないかな。
もしくは規定されたアプリしか開けないようにきっちり管理するとか。
Re:メール禁止? (スコア:0)
Windowsにも、一応、強制アクセス制御としてMandatory Integrity Control [wikipedia.org]が載っていますが、大まかな制御しかできないので微妙です…。
Re: (スコア:0)
Windowsはもう長い間使ってないのでわからないけど、たしかvistaあたりから実装された管理者権限じゃないと実行できない場合ダイアログでパスワードやら確認を聞いてくるようなもの。*nix系でいうsudo。
あれさえも一般のユーザーはわずらわしい、ってことで文句言ってたんじゃなかったっけ。
セキュリティより利便性の方が重視されてしまうから、たとえ機能があっても使ってくれないんだろうなぁ。
強制すればいいんだろうけど・・・